Jump to content
Калькуляторы

SNR-S2995G-24FX не работает archive

Приобрели SNR-S2995G-24FX неделю назад, настроил, прописал сброс бэкап конфига на тфтп сервер.

archive running-config location tftp://10.254.0.205/snr/296/10.254.96.50_.cfg maximum 3

сегодня случайно глянул на тфтп, а там конфиги по одному экземпляру недельной давности, то есть с того числа когда была настройка данной модели.

 

прошивка

  SoftWare Package Version 7.5.3.2(R0004.0221)
  BootRom Version 7.5.22
  HardWare Version 1.0.1-UPS

 

недочёт или баг?

Share this post


Link to post
Share on other sites

Добрый день. Я правильно понимаю, что бэкап сбросился только один раз, сразу после настройки?

Share this post


Link to post
Share on other sites
33 минуты назад, Evgeny Mirhasanov сказал:

Добрый день. Я правильно понимаю, что бэкап сбросился только один раз, сразу после настройки?

Да, один раз, и больше файлы на тфтп не появлялись. на 2965-8-24 и 2990 всё работает без нареканий по данной команде.

Share this post


Link to post
Share on other sites
3 часа назад, Evgeny Mirhasanov сказал:

Подтверждаем проблему. Исправим в ближайшее время, в новой версии ПО.

сколько примерно ждать? у нас закуплено большое количество коммутаторов, и работать они будут в сложных климатических условиях, поэтому бэкапы важны.

Share this post


Link to post
Share on other sites

@lost_uz 
Обычно исправление занимает одну-две недели. Мы обязательно оповестим вас о выходе новой версии ПО с исправлением.

Share this post


Link to post
Share on other sites
В 13.11.2019 в 07:43, Evgeny Mirhasanov сказал:

Добрый день. Вышла новая версия ПО с исправлением периодической архивации.

 

http://data.nag.ru/SNR Switches/Firmware/SNR-S2995G/recommended/SNR-S2995G-12(24_48)FX(TX)_7.5.3.2(R0004.0231).zip

спасибо. буду проверять.

Edited by lost_uz

Share this post


Link to post
Share on other sites

Привет форумчане.

При периодической архивации на TFTP вопросов нет.

А вот при периодической архивации на FTP есть вопросы:

 

В команде присутствует логин и пароль на FTP в открытом виде - archive running-config location ftp://ftpuser:P@ssw0rd@AAA.BBB.CCC.DDD/configs/switch_.cfg

 

Соответственно и в сохраненном конфиге логин и пароль на FTP в открытом виде.

 

После команд service password-encryption и ip ftp username ftpuser password P@ssw0rd

 

При archive running-config location ftp://AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

 

При archive running-config location ftp://ftpuser@AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

 

Как спрятать пароль при использовании FTP?

 

Edited by dvv2000

Share this post


Link to post
Share on other sites
5 hours ago, dvv2000 said:



После команд service password-encryption и ip ftp username ftpuser password P@ssw0rd

 

При archive running-config location ftp://AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

  

При archive running-config location ftp://ftpuser@AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

 

Как спрятать пароль при использовании FTP? 

 

 

Добрый день. Команда "ip ftp username" используется для настройки ftp-доступа на сам коммутатор и этот пароль вы можете спрятать в конфиге с помощью service password-encryption. Протокол FTP в любом случае использует plain-text при обмене данными.

P.S. Если вы имете ввиду, что password-encryption не скрывает пароль в строке конфига  archive running-config location ..., то да, это так.

Share this post


Link to post
Share on other sites
On 2/20/2020 at 9:41 AM, dvv2000 said:

Как спрятать пароль при использовании FTP?

В любом случае там будет легко обратимое псевдо-шифрование, от которого толку - чуть. Если уж злоумышленник доберется до файла с конфигом или консоли - уж с этим паролем ему разобраться будет без проблем.

Сделано так не потому что разработчики плохие, а потому что конфиг должен быть копируемым между устройствами, а для работы FTP протокола требуется предъявить пароль в открытом виде.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now